密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口(如下图红色框)遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。如图:
当用户点击链接时,实际连接的是钓鱼网站 http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,如下图所示:
而用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。
二是建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。 犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站, 引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用 跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意 Html代码,屏蔽住一些可以用来辨页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
